防止在分析使用我的 .net 程序集的应用程序时泄露太多信息

Question

我创建了一个 .Net 程序集，当通过像 jetbrains dottrace 这样的分析器运行使用我的程序集的应用程序时，会泄露有关我的程序集的大量信息（私有方法等..）（尽管没有源代码）。有什么办法可以防止这种情况发生吗？

Answer 1

我不明白这一点。鉴于您的代码的客户端正在运行分析器。这不是自愿行为，他们这样做是因为他们遇到了问题。您更喜欢什么样的反馈？选择以下一项：

1. 我的代码存在严重的性能问题。不知道为什么。
2. 我发现您的 Xyz.EatDinnerWashDishes() 方法有问题，它太慢而无法使用。
3. 我看过你的方法的名称。我希望您不介意我创办自己的公司并创建使用相同方法名称的产品。请不要起诉我。

Answer 2

您是否尝试过混淆？深受本地人欢迎的一个是 Dotfuscator。

Answer 3

应该注意的是，即使是混淆器也无法阻止 dll 的逆向操作。这只会让事情变得更加困难。如果您的 DLL 包含敏感信息，您可能应该考虑在 DLL 之外的另一个文件中对其进行加密（尽管这也不是一个完美的解决方案）。

如果某人拥有机器上的调试权限，他们几乎可以看到正在运行的程序集，以及拦截甚至修改它正在使用的数据。

您对此感到担忧有什么具体原因吗？或者这只是一个普遍的担忧？

Answer 4

Visual Studio 附带了 Dotfuscator 的免费版本。看看那个。

-奥辛

Answer 5

可以调试代码的人可能会使用 等反射工具看到的不仅仅是方法名称。 NET 反射器。如果这是一个问题，您可能需要混淆一些代码。有许多免费和商业选项。